匯入金鑰與現有的憑證

對登一登入使用 HTTPS › 如何為 CA 單一登入設定 HTTPS › 設定 SSL 憑證 › 匯入金鑰與現有的憑證

匯入金鑰與現有的憑證

您可以使用不同來源的私密金鑰與公用憑證 (可以是自我簽署憑證或憑證授權單位憑證)。例如，您的安全團隊提供了專為貴組織自訂的 SSL 憑證。若要使用此 SSL 憑證，請匯入私密金鑰與已簽署的憑證。

請依循下列步驟:

執行下列命令：

cd /opt/CA/PerformanceCenter/jetty-version/etc

使用下列命令移除舊的金鑰存放區：
```
rm keystore
```
使用下列命令，從私密金鑰與憑證建立 PKCS#12 金鑰存放區：
```
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name MyAlias 
-out keystore.pkcs12
```
certificate.pem

指定已提供給您的憑證。

privatekey.pem

指定已提供給您的私密金鑰。

附註：此命令只能在 Linux 上運作。

使用下列命令，將金鑰與憑證匯入 CA Performance Center 金鑰存放區中：

keytool -importkeystore -destkeystore keystore_file -deststorepass storepasswd 
-srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias src_alias_name 
-destalias dest_alias_name -destkeypass keypasswd

使用下列命令重新啟動每個 CA Performance Center 服務：

/sbin/service caperfcenter_sso restart

/sbin/service caperfcenter_devicemanager restart

/sbin/service caperfcenter_console restart

您現有的 SSL 憑證便已匯入金鑰存放區中。

後續步驟：設定連接埠及網站來支援 HTTPS。

附註：若憑證不包含一個可終止金鑰存放區中憑證的憑證鍊，請將憑證匯入 Java cacerts 金鑰存放區。執行下列命令以判定憑證是否包含憑證鍊：

keytool -printcert -file filename

filename: 指定憑證的名稱。

參見產生與匯入憑證以瞭解將憑證匯入 Java cacerts 金鑰存放區的資訊。